資源描述:
《iis7.5上配置ssl》由會員上傳分享,免費在線閱讀����,更多相關內容在行業(yè)資料-天天文庫。
1�����、·分別在兩臺計算機上執(zhí)行Microsoft?BizTalkServer2010和MicrosoftBizTalk2010AcceleratorforRosettaNet(BTARN)的完全安裝���。有關詳細信息����,請參閱安裝說明。重要提示必須確保BTARN的附加配置已經完成�。其中包括啟動BTARN業(yè)務流程。有關詳細信息�����,請參閱“MicrosoftBizTalk2010AcceleratorforRosettaNet的附加配置”���?�!け窘坛淌褂脙膳_計算機而不是一臺具有環(huán)回協(xié)議的計算機來模擬現(xiàn)實方案�。本教程用占位
2����、符作為計算機名。您必須用自己選擇的實際計算機名來取代相應的占位符�����。例如�����,如果正在運行您的Contoso解決方案的計算機叫做Contoso,則凡是在教程中出現(xiàn)\的地方一律替換為Contoso�����?!け窘坛淌褂米C書改進Contoso和Fabrikam之間的安全通信����。您必須生成所需證書,并將其安裝在各自的計算機上�。本部分的內容·步驟1:創(chuàng)建證書頒發(fā)機構·步驟2:創(chuàng)建公用和私用證書·步驟3:導入公用和私用證書·步驟4:在IIS中啟用安全套接字層步驟1:創(chuàng)建證書頒發(fā)機構在本主題中,您將安
3�、裝證書服務Windows組件。并使用該組件生成在Contoso組織與Fabrikam組織之間進行安全通信所需的證書�。每個貿易合作伙伴都將擁有一個專用的通信加密證書和一個用于標識身份的專用簽名證書。此外���,合作伙伴將彼此共享公鑰證書��,以便在實現(xiàn)3A2合作伙伴流程接口(PIP)時實現(xiàn)安全通信����。安裝證書服務器1.單擊“開始”�,指向“設置”,然后單擊“控制面板”。雙擊“添加或刪除程序”����。2.在“添加或刪除程序”對話框中,單擊“添加/刪除Windows組件”�。3.在“Windows組件向導”頁的“組件”部分中,選
4��、擇“證書服務”����,單擊“是”,然后單擊“下一步”�����,啟動“配置組件向導”��。注意如果“證書服務”Windows組件已選中�,請?zhí)^此過程的其他操作。1.在“CA類型”頁中��,確?!蔼毩⒏鵆A”已選中,然后單擊“下一步”��。2.在“CA標識信息”頁的“此CA的公用名稱”框中,鍵入Contoso-FabrikamCA�����,然后單擊“下一步”��。3.在“證書數(shù)據(jù)庫設置”頁中�,保留默認值��,然后單擊“下一步”���。4.當向導提示您停止Internet信息服務(IIS)時���,請單擊“是”。5.當“配置組件向導”提示您啟用ActiveSe
5����、rverPages時,請單擊“是”���。6.單擊“完成”關閉“Windows組件向導”���。注意您只需將一臺計算機用作證書頒發(fā)機構。而不必在第二臺計算機上重復此步驟。本教程將Contoso計算機用作證書頒發(fā)機構��。安裝WindowsServer2008的根證書頒發(fā)機構(CA)1.打開服務器管理器��,在“角色”中單擊“添加角色”���,單擊“下一步”��,然后單擊“ActiveDirectory證書服務”復選框���。兩次單擊“下一步”。2.在“選擇角色服務”頁上����,單擊“證書頒發(fā)機構和證書頒發(fā)機構Web注冊”。單擊“下一步”�。3.
6、在“指定安裝類型”頁上����,單擊“獨立”。單擊“下一步”���。4.在“指定CA類型”頁上�����,單擊“根CA”���。單擊“下一步”�。5.在“設置私鑰”頁上��,單擊“新建私鑰”���。單擊“下一步”�。6.在“為CA配置加密”頁上�,單擊“下一步”�����。7.在“配置CA名稱”頁的“此CA的公用名稱”框中��,鍵入“Contoso-FabrikamCA”�����,然后單擊“下一步”����。8.在“設置有效期”頁上�,單擊“下一步”�。9.在“配置證書數(shù)據(jù)庫”頁上,單擊“下一步”�����。10.在“確認安裝選項”頁上�,單擊“安裝”。配置此CA的網站以使用HTTPS身份驗
7����、證1.在您用作證書頒發(fā)機構的計算機上,單擊“開始”����,指向“所有程序”,再指向“管理工具”����,然后單擊“Internet信息服務(IIS)管理器”。2.在“Internet信息服務(IIS)管理器”對話框中����,右鍵單擊“默認網站”�����,然后從彈出菜單中選擇“編輯綁定…”�����。3.在“網站綁定”對話框中��,單擊“添加”����。4.在“添加網站綁定”對話框中�,從“類型”下拉列表中選擇“https”,從“SSL證書”下拉列表中選擇該證書���,然后單擊“確定”。1.單擊“關閉”����,以關閉“網站綁定…”對話框。下載CA證書1.在Inter
8�、netExplorer中,找到并打開http:///certsrv/Default.asp�。2.在Default.asp頁中�����,單擊“下載CA證書���、證書鏈或CRL”。3.請確保已在“CA證書”列表中選中“當前[Contoso-FabrikamCA]”���,然后單擊“下載CA證書”���。4.將該證書保存為Contoso和Fabrikam計算機上的C:CertsContoso-FabrikamCA.cer。將CA證書導入受信任根證書授權機
